Informations de sécurité / 2014 / Informations sur la sécurité -- DSA-2921-1 xbuffy

Bulletin d'alerte Debian

DSA-2921-1 xbuffy -- Mise à jour de sécurité

Date du rapport :

4 mai 2014

Paquets concernés :

xbuffy

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2014-0469.

Plus de précisions :

Michael Niedermayer a découvert une vulnérabilité dans xbuffy, un utilitaire pour afficher le nombre de messages dans des comptes de courriers électronique ou de nouvelles.

En envoyant des messages soigneusement contrefaits à un compte de courrier électroniques ou de nouvelles surveillé par xbuffy, un attaquant peut déclencher un dépassement de pile, menant au plantage de xbuffy ou même à l'exécution de code à distance.

Pour la distribution oldstable (Squeeze), ce problème a été corrigé dans la version 3.3.bl.3.dfsg-8+deb6u1.

Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 3.3.bl.3.dfsg-8+deb7u1.

Pour la distribution testing (Jessie), ce problème a été corrigé dans la version 3.3.bl.3.dfsg-9.

Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 3.3.bl.3.dfsg-9.

Nous vous recommandons de mettre à jour vos paquets xbuffy.